Avis de sécurité

Une vulnérabilité a été corrigée dans IBM Cognos TM1. Elle concerne une injection de code indirecte à distance (XSS).

Une vulnérabilité a été corrigée dans Oracle Supply Chain Products Suite. Elle permet à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Fusion Middleware. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Oracle Enterprise Manager Grid Control. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle Database Mobile/Lite Server. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

De multiples vulnérabilités ont été corrigées dans Oracle PeopleSoft Products. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité et à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle E-Business Suite. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été corrigée dans Oracle Database Server. Elle permet à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été corrigées dans Oracle Siebel CRM. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance ou une atteinte à la confidentialité des données.

De multiples vulnérabilités ont été corrigées dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant d'exécuter du code arbitraire à distance au moyen de requêtes SQL spécialement conçues.